loading...
一名涉嫌盗窃超过9000万美元的加密货币诈骗操作者,因其在群聊录音中炫耀财富而最终暴露。链上调查员ZachXBT追踪到了争论中显示的钱包地址,这些地址直接关联至美国政府查封地址以及2025年末的多名受害者。
这位被称为“约翰”的威胁行为者,在1月23日的加密新闻报道后,立即清除了其社交媒体信息。
链上调查员ZachXBT在X平台发布详细报告,揭露了名为“约翰”(亦称“Lick”)的威胁行为者。在调查过程中,约翰正展示其价值2300万美元的加密货币钱包。
这些地址直接关联到2024年从美国政府涉嫌盗窃的超过9000万美元资金,以及2025年11月至12月期间其他多名身份不明的受害者。此次暴露源于约翰在群聊中与另一威胁行为者Dritan Kapplani Jr.的激烈争论。
这场讨论演变成一场炫耀竞赛,旨在比拼谁控制的加密货币资金更多。这种互动在犯罪圈内被称为“band for band”或“b4b”竞赛。
整个对峙过程被录音,为ZachXBT提供了将钱包地址与加密诈骗操作联系起来的关键证据。
录音的第一部分显示,约翰屏幕共享了他的Exodus钱包,其中包含一个存有230万美元的波场地址。在第二部分中,随着Dritan继续嘲讽,约翰向0xd8bc钱包地址转移了额外的670万美元ETH。
至录音结束时,约翰已向0xd8bc地址转移约2300万美元。录音清晰表明他控制着上述所有钱包地址。
ZachXBT通过区块链反向追踪资金,发现0xd8bc地址的资金来源于0x8924地址(约翰在录音中确认拥有该地址)。而0x8924地址曾于2025年11月20日从0xc7a2地址接收1066枚WETH。
关键线索出现在追踪0xc7a2地址时:该地址于2024年3月从美国政府关联的Bitfinex黑客事件查封地址接收2490万美元。截至最新数据,该地址仍存有1850万美元资金。
分析显示,仅2025年第四季度,0xd8bc地址就从疑似受害者及政府查封地址收到超过6300万美元资金。
具体包括:2025年12月从0x77a7地址接收1350万美元,从0xf51b地址接收1540万美元;同年11月从波场地址TACZPn接收300万美元,从Solana地址6tMdWb接收100万美元。
此外,该地址于1月23日早些时候通过中间地址0xe0f7从MEXC交易所接收价值1240万美元的4170枚ETH。
调查指出,约翰长期在电报群炫耀净资产并贬低他人,其行为模式表明他将犯罪社区内的社交地位置于操作安全之上。
犯罪电报渠道有传言称约翰可能是2025年9月被捕的John Daghitia,但身份确认仍需进一步调查。值得注意的是,威胁行为者在录音中炫耀赃款的行为屡见不鲜,这持续为执法部门提供证据。
本案中,Dritan通过激将法诱使约翰参与比拼竞赛,录音记录的钱包所有权证据为后续执法行动提供了直接依据。
曝光后约翰的反应迅速而明显:他立即移除电报账户所有NFT用户名并更改显示名称,表明其意识到证据记录带来重大法律风险。
此案揭示了犯罪者自我驱动的行为如何凌驾于基本操作安全之上:一场录音的炫耀竞赛,为调查人员提供了直接区块链证据,将威胁行为者与跨越2024至2025年、涉及政府与私人受害者的超9000万美元涉嫌盗窃案联系起来。
842
565
592
685
432
204
524
703
553
251
